O AD FS 2.0 pode somente autenticar no Active Directory (AD DS). Isso não está explicitamente documentado na documentação oficial do AD FS 2.0, mas segue os dois trechos a seguir:
- "Apêndice A:Revisando os Requisitos do AD FS" do Guia de Design do AD FS 1.x, seção "Requisitos do repositório de contas" diz:"O AD FS oferece suporte a dois tipos de repositórios de contas:Serviços de Domínio Active Directory (AD DS) e Active Directory Lightweight Directory Services (AD LDS)."
- "Planejando uma migração para o AD FS 2.0" diz:"A seguir estão os recursos e cenários do AD FS 1.x que não têm mais suporte no AD FS 2.0:[...] AD LDS usado como um repositório de contas" .
Portanto, não há armazenamentos de autenticação personalizados, baseados em SQL Server ou não.
(Na outra pergunta sobre atributo adicional lojas:isso é possível.)
A solução sugerida em uma resposta à outra pergunta a que você se refere é um pouco enganosa. Se você ler a postagem do blog, verá que eles adicionam um STS extra. O AD FS 2.0 tem um 'Claims Provider Trust' para esse outro STS e redireciona para ele (se a 'descoberta de território inicial' estiver configurada corretamente). Esse outro STS executa a autenticação da maneira que quiser, envia um token de volta ao AD FS, que executa suas regras de declaração.
Portanto, nessa solução não é AD FS 2.0 autenticando contra um armazenamento não AD, mas redirecionando para um STS que autentica contra aquela loja.